Security Lab

FIN7

PT-группировка FIN7, предположительно, основана в 2013 году. FIN7 специализируется на краже финансовых данных компаний и получении нелегального доступа к инфраструктуре точек продаж. Группа использует целевой фишинг с применением сложных приемов социальной инженерии. Например, перед отправкой жертве вредоносных документов они могут обменяться с нею десятком «нормальных» сообщений, чтобы усыпить ее бдительность. В большинстве случаев при атаках используются документы с макросами для установки на компьютер жертвы вредоносного ПО и создания повторяющихся задач, поддерживающих зловреда в рабочем состоянии. Затем зловред получает дополнительные модули и запускает их в системной памяти.

По данным правоохранителей, с 2013 по 2018 годы FIN7 атаковала более 100 компаний и организаций на территории США, взломав тысячи различных систем. Сообщалось, что только в США хакеры похитили свыше 15 000 000 платежных карт, скомпрометировав более 6500 PoS-терминалов. Затем эти данные перепродавались в даркнете третьим лицам. По данным ФБР, от рук хакеров пострадали такие компании, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin и Jason's Deli.

article-title

Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления

Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний.

article-title

Хакеры из FIN7 активно совершенствуют свой арсенал вредоносов

Злоумышленники продолжают вести активную деятельность, развиваться и сотрудничать с вымогательскими группировками.

article-title

FIN7 отправляла компаниям в США посылки с вредоносными USB-устройствами

Когда получатель подключал USB-накопитель к своему компьютеру, хакеры получали административный доступ к системе.

article-title

FIN7 набирает специалистов для проведения вымогательских атак

FIN7 создала фиктивную ИБ-компанию с целью найма экспертов якобы для проведения пентестов.

article-title

FIN7 распространяет бэкдор под видом документов на тему Windows 11

Несмотря на арест ключевых участников, группировка по-прежнему остается активной.

article-title

Главарь FIN7 получил семь лет тюрьмы

По словам адвоката Колпакова, его клиент не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки.

article-title

Житель города Владимира заподозрен в причастности к группировке FIN7

Мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств.

article-title

В США арестован еще один участник FIN7

Гражданин Украины Денис Ярмак предоставлял другим участникам группировки данные сотрудников компаний.

article-title

FIN7 атакует компании с помощью «флэшек» и плюшевых медведей

ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON.

article-title

Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.

article-title

Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов

Вредонос предоставляет операторам возможность осуществлять MitM-атаки.

article-title

Один из «главарей» FIN7 признал свою вину

В рамках сделки со следствием Федор Гладыр признал свою вину по двум пунктам обвинения.

article-title

Руководитель FIN7 будет экстрадирован в США

Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне.

article-title

Арест «верхушки» не помешал FIN7 продолжать грабить банки

К концу прошлого года группировка атаковала не менее 130 организаций.

article-title

Хакеры взломали серверы правительства США для рассылки вредоносного ПО

Вредоносные письма были отправлены небольшой группе предприятий в США, принадлежащих к разным секторам промышленности.